PT-2021-4574 · Django+4 · Django+4

Rasmus Lerchedahl Petersen

+1

·

Publicado

2021-05-19

·

Atualizado

2026-01-03

·

CVE-2021-33203

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões 2.2.23 e anteriores do Django, versões 3.x anteriores à 3.1.12, versões 3.2.x anteriores à 3.2.4
Descrição
O problema está relacionado a uma possível traversal de diretório por meio do django.contrib.admindocs. Os membros da equipe poderiam usar a visualização TemplateDetailView para verificar a existência de arquivos arbitrários. Se os modelos padrão do admindocs tiverem sido personalizados para mostrar o conteúdo dos arquivos, esse conteúdo também ficaria exposto, permitindo a traversal de diretórios fora dos diretórios raiz dos modelos.
Recomendações
Para as versões 2.2.23 e anteriores do Django, atualize para a versão 2.2.24 ou posterior.
Para versões do Django 3.x anteriores à 3.1.12, atualize para a versão 3.1.12 ou posterior.
Para versões do Django 3.2.x anteriores à 3.2.4, atualize para a versão 3.2.4 ou posterior.
Como solução temporária, considere restringir o acesso à visualização TemplateDetailView em django.contrib.admindocs até que um patch seja aplicado.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2021-2228
ALT-PU-2021-3619
BDU:2021-05245
BIT-DJANGO-2021-33203
CVE-2021-33203
DLA-2676-1
DLA-3744-1
GHSA-68W8-QJQ3-2GFM
MGASA-2021-0356
OPENSUSE-SU-2023:0005-1
OPENSUSE-SU-2024:11205-1
OPENSUSE-SU-2024:13887-1
OPENSUSE-SU-2024:14208-1
OPENSUSE-SU-2026:10005-1
PYSEC-2021-98
RHSA-2021:3490
RHSA-2021:4702
RHSA-2021:5070
SUSE-SU-2021:1962-1
SUSE-SU-2021:1963-1
SUSE-SU-2021:2554-1
USN-4975-1
USN-4975-2

Produtos afetados

Alt Linux
Astra Linux
Django
Linuxmint
Ubuntu